Anonim

A múlt heti párizsi terrortámadások utáni kérdésekben vannak olyan kérdések, válaszok és számos ismeretlen, ami megdöbbent, hozzájárulva ahhoz az érzéshez, hogy bármit is csinálunk, nem elég a további erőszak megelőzéséhez.

Az a mód, ahogy a terroristák közölték, nagyrészt a bizonytalanság és zavartság szürkés területébe kerül. Miközben még mindig kevés a világosság arról, hogy a párizsi támadások hogyan tervezték meg és szervezték meg a koordinált támadásokat november 13-án, a beszélgetés gyorsan haladt a következő szakaszba: a platformok hibáztatása. Vagy talán pontosabban, azzal a hibával, hogy a technológiát egyre szélesebb körben használják az internethez kapcsolódó számos platformon: titkosítás.

A hétvégén néhány jelentés elkezdte összekapcsolni a titkosított kommunikációs platformokat a terroristák által tervezett támadásokkal - beleértve a PlayStation Networket is, amely 110 millió regisztrált taggal büszkélkedhet. Bár nincs bizonyíték erre az elméletre, a titkosítás továbbra is dominál a beszélgetésben.

„A PlayStation 4 lehetővé teszi a barátok és a játékosok közötti kommunikációt, a modern csatlakoztatott eszközökhöz hasonlóan” - mondta a PlayStation. Mashable nyilatkozatban. „Felelősséget vállalunk arra, hogy rendkívül komolyan védjük felhasználóinkat, és sürgetjük felhasználóinkat és partnereinket, hogy jelentsenek olyan tevékenységeket, amelyek sértő, gyanúsak vagy illegálisak lehetnek. együttműködve a megfelelő hatóságokkal. ”

A támadást követő napokban William Bratton New York City rendőrbiztosa bejelentette a CBS-t Szembe a Nemzettel hogy a telefonok és alkalmazások - amelyek „nem érhetők el sem a gyártó, sem pedig még a bűnüldöző szervek által még a keresési garanciákkal és az igazságszolgáltatási hatósággal sem” - hagyják a bűnüldözést „vaknak”.

További információ: Terror Európában Hírek |

Bratton egy kicsit pontosabb az MSNBC-re Reggel Joe , megmagyarázva a potenciális terrorista tevékenység nyomon követésének nehézségét.

„Megfigyelünk, és sötétek maradnak, mert titkosított alkalmazásra, olyan oldalakra mennek, amelyeket nem tudunk elérni” - mondta. „Elvesztjük az intelligenciagyűjtési képességet … A bűncselekmény az intelligencia, és sok veszteséget veszünk ezt a problémát sértené. ”

Míg a párizsi támadások a bűnüldözés zárt üzenetküldő rendszerekkel és titkosítással kapcsolatos csalódásait mutatják be, a panasz nem új. Bratton észrevételei visszhangozzák az FBI igazgatója, James Comey, aki az elmúlt évben figyelmeztette a „sötétedés” veszélyeit.

"Azok a személyek, akik a mi embereink védelméért felelősek, nem mindig tudják elérni a bűncselekmény elkövetéséhez szükséges bizonyítékokat, és a törvényes felhatalmazással is megakadályozzák a terrorizmust" - mondta. Joggal rendelkezünk arra, hogy a bírósági végzés alapján elfoglalja és hozzáférhesse a kommunikációt és az információt, de gyakran hiányzik a technikai képessége. ”

Technikailag ez igaz.

A Comey észrevételeit részben arra késztette, hogy az Apple úgy döntött, hogy az iOS eszközökön a végpontok közötti titkosítást ajánlja fel, és a Google azt tervezi, hogy a Chrome webböngészőjébe egy végpontig terjedő titkosítási kiterjesztést kíván hozzáadni. Ezek az egyéb szigorúbb személyes adatvédelmi stratégiák mellett általában az Edward Snowden kinyilatkoztatásainak - az NSA széles körű, átfogó adatgyűjtési programjának - változnak tekinthetők.

Az end-to-end titkosítás egyedülálló és lejáró kulcsokat használ, amelyeket csak az üzenetküldő és -vevő férhet hozzá, ami gyakorlatilag lehetetlenné teszi az üzenetplatform-szolgáltató és az érdekelt harmadik felek, mint a bűnüldözés számára, hogy a belső üzeneteket anélkül, hogy hozzáférjenek a felhasználók eszközeihez. Amikor Bratton és az FBI „sötétedésről” beszél, ez a leggyakrabban a hírszerzési folyamat ezen része.

Az e-mailekhez és e-kereskedelemhez használt titkosítások nagy része például a HTTPS vagy az SSL (biztonságos aljzat réteg), és lényegében a szállítás során a szögesdrótban lévő felek közötti kommunikációt csomagolja. Az üzenet tartalmát azonban titkosítatlanul hagyja a helyi rendszereken és szervereken; a bűnüldözés garantálja az e-mailek tartalmához való hozzáférést, arra kényszerítve a vállalatokat, mint a Microsoft, a Google és a Facebook, hogy átfordítsa a beszélgetéseket.

Tehát nem valószínű, hogy a terroristák szabványos e-maileket használnak a támadások megtervezésére, és inkább a végpontok közötti platformokra, mint például a WhatsApp, a Signal és az OffTheRecord.

Mi maradt

A WhatsApp a Facebook tulajdonában van, amely, mint minden más technológiai vállalat, akivel kapcsolatba léptem, nem beszélt a párizsi támadásokról vagy a végpontok közötti titkosítás iránti növekvő aggodalomról.

Nem az, hogy ezek a vállalatok hallgattak. Hónapok óta csendes retorikai háborút folytatnak, mivel az Egyesült Államok és az európai kormányok drámai intézkedéseket javasolnak a fekete dobozrendszerek kezelésére.

Az Egyesült Királyság miniszterelnöke, David Cameron például olyan platformon futott, amely potenciálisan tiltotta a titkosított üzenetkezelő rendszereket, kivéve, ha a bűnüldözést valamilyen hátsó ajtón keresztül biztosították.

Ebben az évben az Apple vezérigazgatója, Tim Cook írta az Apple honlapján: "Teljesen világosnak akarom látni, hogy soha nem dolgoztunk egyetlen kormányzati szervvel sem bármelyik országból, hogy a hátsó ajtót hozzuk létre bármelyik termékünkben vagy szolgáltatásunkban." Az iMessage egy end-to-end titkosított platform.

Csak két nappal a párizsi támadások előtt a Facebook ismételten megerősítette álláspontját a hátsó ajtóhoz való hozzáféréséről a globális kormánykérésekről szóló jelentésében:

A Facebook nem nyújt semmilyen kormánynak „hátsó ajtókat” vagy közvetlen hozzáférést az emberek adataihoz. Minden olyan kérést megvizsgálunk, amelyet a jogi megfelelőségért kapunk, akár az Egyesült Államokban, Európában, akár máshol. Ha egy kérés hiányosnak vagy túlságosan szélesnek tűnik, keményen visszafogjuk és szükség esetén bíróság elé fogunk küzdeni.

Bár egyik vezető technológiai vállalat sem tett nyilvános nyilatkozatot, nincs arra utaló jel, hogy megváltoztatják álláspontjukat a párizsi terrortámadások fényében. Mégis, a Facebook, a Google és az Apple nem akadályoz. Ők gyakran és gyakran adják át az adatokat, és rendszeresen jelentést tesznek minden évente benyújtott kormányzati adatszolgáltatásról.

A sebesség szükségessége

Még abban az esetben is, ha a titkosítás nem végződik, aggályok merülnek fel a sebességgel.

Csak egy hónappal a Charlie Hebdo támadások után, Rachel Whetstone, majd a Google kommunikációs és közpolitikai vezetője elmagyarázta a vállalat magánélethez és biztonsághoz való hozzáállását, valamint néhány kihívást.

Életveszélyes helyzetekben, egy blogbejegyzésben írt, a Google néhány órán belül tájékoztatást adhat a hatóságoknak. Ez hihetetlenül fontos, mivel a kormányok egyre több terrorizmussal fenyegetnek. ”

Az intelligenciagyűjtés egyik nehézsége, Whetstone hozzátette, hogy a külföldi cégektől adatokat gyűjtő hatóságoknak először át kell mennie a külföldi kormányon. Ez a folyamat, amely MLAT néven ismert (kölcsönös jogi segítségnyújtási szerződések), „túl lassú, túl bonyolult és reformra szorul” - írta. „Mindenki időt takaríthat meg, ha túlmutat a papír-, fax- és diplomáciai tasakokon a gyors és könnyen feldolgozható webes űrlapokhoz. Európa vezető szerepet játszik itt. Most szükségünk van az Egyesült Államokra, hogy kövessék az öltönyt. "

Természetesen a hatóságok nem hagyják abba a kérést az üzenetplatformok által előnyben részesített végpontok közötti titkosítási rendszereken belül, még akkor is, ha nem hátsó ajtónak hívják. Comey és az FBI - akik egyikük sem kommentálná ezt a cikket - ragaszkodtak ahhoz, hogy = nem keresnek „hátsó ajtót”, és azt szeretnék, ha a vállalatok, mint a Facebook (a.s. WhatsApp), fejlesztenek „elfogó” képességeket.

Bármit is neveznek, a vita arról, hogy létezik-e speciális titkosított adathozzáférés a bűnüldözéshez, olyan öreg, mint az internet (régebbi, valóban), és a szakértők körében még nem kell összegyűjteni.

Nagyon komoly gond

Tavaly nyáron az MIT kiberbiztonsági szakértői csapata ügyesen megnevezett jelentést adott ki Kulcsok az ajtók alatt: A bizonytalanság megkövetelése azáltal, hogy az összes adathoz és kommunikációhoz kormányzati hozzáférést követel meg. A kormány a „rendkívüli hozzáférés” iránti kérését az internetes hajnalról hasonló, a Clipper Chip, az 1997-es hardveres rendszerhez hasonló hasonló tervvel hasonlította össze ahhoz, hogy egy harmadik fél által hozzáférhető dekódoló kulcsok másolatait tárolja. bűnüldözés.

„Abban az időben megállapítottuk, hogy a technikai helyzeten túlmutató kulcsfontosságú letéti rendszerek kiépítése” - jelentette ki a jelentés."A kormányok továbbra is sürgetik a kulcsfontosságú letétet, de az internetes cégek sikeresen ellenálltak a hatalmas ráfordítás, az irányítási kérdések és a kockázat miatt. A Clipper Chip végül elhagyott."

A szakértők azt írják, hogy a legújabb rendkívüli hozzáférési kérelmek még veszélyesebbek, mint a Clipper Chip. „Úgy találjuk, hogy sokkal súlyosabb biztonsági kockázatokat, veszélyt jelentő innovációt jelentene, és az emberi jogokra és a nemzetközi kapcsolatokra nehezebb kérdéseket vet fel” - írta.

Nyilvánvaló, hogy az aggodalmak ugyanolyan valósak és szörnyűek a vita ellenkező oldalán. Ahogy Comey 2014 októberében írt:

Nem törekszünk arra, hogy kiterjesszük jogosultságunkat a kommunikáció elfogására. Keményen küzdünk, hogy lépést tartsunk a változó technológiával, és fenntartsuk képességünket, hogy ténylegesen összegyűjtsük a kommunikációkat, amelyekre felhatalmazást kapunk arra, hogy elfogják. És ha a valós idejű lehallgatás kihívásai azzal fenyegetnek, hogy a sötétben hagynak minket, a titkosítás azzal fenyeget, hogy mindannyiunkat nagyon sötét helyre vezethetünk.

A vita nagy része a szemantikához kötődik: a "titkosítás" és a "végpontok közötti titkosítás" és a "hátsó ajtók" és a "bejárati ajtók" versus "elfogás". De a nyelvtől függetlenül a célok jobban illeszkedhetnek, mint az emberek.

A „sötét hely” megijeszt minket.